اگر شما از محیط اینترنت برای تماس با دوستان خود استفاده کرده باشید، از تکنولوژی وویپ (Voip) استفاده کردید. اما وویپ (Voip) چیست؟ چه استفاده هایی از این تکنولوژی می شود؟ در این مطلب به بررسی Voip خواهیم پرداخت با با آن آشنا خواهیم شد. شاید تا کنون از نرم افزارهایی مثل viber یا skype برای صحبت کردن با دوستان خود در محیط اینترنت استفاده کرده باشید و برای شما جالب باشد که بدانید چگونه است که بدون وجود خطوط تلفن شهری شما می توانید بدون پرداخت هرگونه هزینه ای بصورت رایگان با دوستان خود صحبت کنید ، از طرفی شاید با اقوام یا دوستان خود که در کشورهای خارجی هستند از طریق کارت تلفن های اینترنتی بین المللی صحبت کرده باشید و برای شما جالب باشد که بدانید چرا هزینه اینگونه تلفن ها بسیار پایینتر از هزینه های تلفن شهری است .
با پیشرفت تکنولوژی در چند سال اخیر شاهد بوجود آمدن تکنولوژی های جذابی بوده ایم. این تکنولوژی ها باعث آسان تر شدن روال زندگی شده اند. در چند سال اخیر با رشد اینترنت شاهد بوجود آمدن پست الکترونیکی و انواع نرم افزار های چت بوده ایم. همچنین تمام این امکانات برای برقراری ارتباط میان مردم می باشند. یکی از جدیدترین تکنولوژی ها در این زمینه (VOIP (Voice Over Internet Protocol به معنای تبادل صدا از طریق اینترنت می باشد که همه مواردی که در مقدمه این مطلب عنوان کردیم از مزایای پیاده سازی تکنولوژی VOIP در اینترنت است.
-------------------------------------------------
برای دسترسی به مجموعه بهترین دوره های آموزش شبکه های کامپیوتری ( مبانی شبکه ، نتورک پلاس ، مانیتورینگ و ... ) مقدماتی تا پیشرفته با ارائه گواهینامه و فیلم رایگان همین الان کلیک کن
--------------------------------------------------
VOIP به معنای صدا روی اینترنت می باشد و به طور رایج تر خدمات تلفن روی شبکه اینترنت است و این امکان را می دهد تا از اینترنت به عنوان رسانه انتقال برای تماس تلفنی و ارسال داده های صوتی نیز استفاده شود. اگر خط اینترنت شما از کیفیت بالایی برخوردار است می توانید از تلفن اینترنتی نیز به جای تلفن معمولی استفاده کنید. VOIP صدای شما را به اطلاعات دیجیتال تبدیل می کند و مانند هر گونه اطلاعات دیگر بر روی اینترنت قرار می دهد.
اکثر مردم فکر می کنند که استفاده از تلفن اینترنتی رایگان می باشد. زمانی که شما از تلفن اینترنتی استفاده می کنید، صدای شما به داده های دیجیتال تبدیل می شود و مانند هر گونه داده های دیجیتال دیگر از قبیل ایمیل فرستاده می شود. در واقع هزینه استفاده از تلفن اینترنتی بخشی از هزینه اشتراک ماهیانه ای است که شما خریداری کرده اید.ساده ترین راه استفاده از VOIP ، استفاده از کامپیوتر به عنوان یک تلفن می باشد، همچنین می توان با استفاده از گوشی موبایل از این امکان استفاده کرد. شما می توانید با استفاده از بلندگوهای رایانه شخصی و میکروفون هدست از این امکان استفاده کنید.
ATA که معمولا یک آداپتور تلفن نامیده میشود، یکی دیگر از راه هایی است که می توان از آن برای تکنولوژی VOIP استفاده کرد. با توجه به اینکه تلفن های معمولی دارای سیگنال آنالوگ هستند و از آنها نمی توان برای انتقال سیگنال های دیجیتال استفاده کرد، ATA آداپتوری می باشد که بین تلفن معمولی و کامپیوتر قرار می گیرد و سیگنال آنالوگ را به سیگنال دیجیتال برای فرستادن و دریافت داده تبدیل می کند، به این ترتیب می توان از تلفن های معمولی برای استفاده از VOIP اقدام کرد.
شکل 1 :آداپتور ATA
یکی از کاربرد های VOIP استفاده از آن در مکان هایی می باشد که دارای شبکه های بی سیم برای برقراری ارتباط هسنتد. به عنوان مثال در فرودگاهها و کافه ها که دارای شبکه بی سیم هستند، استفاده از VOIP امکان پذیر است.برخی از اراﺋه دهندگان خدمات VOIP ، خدمات خود را برای نقاط نزدیک به صورت رایگان در اختیار مشترکین قرار می دهند. اما زمانی که مشترک بخواهد با یک مکان دور تماس اینترنتی برقرار کند، باید پول آن را پرداخت نماید. همچنین برخی از اراﺋه دهندگان خدمات، این امکان را به شما می دهند تا در صورت لزوم با چند نفر به صورت همزمان صحبت کنید.برای داشتن تلفن اینترنتی، شما به یک اتصال اینترنتی از نوع DSL یا کابل و یا Wireless نیاز دارید. البته در اغلب موارد شما به یک اتصال با پهنای باند حداقل Kbps128 برای اتصال صوتی VOIP نیاز دارید.
تلفن های VOIP یا IP به سادگی یک گوشی می باشد که با استفاده از تکنولوژی VOIP امکان تماس گرفتن و دریافت تماس را همانند تلفن های معمولی برقرار می سازند. همچنین این تلفن ها دارای امکانات بیشتری نسبت به تلفن های معمولی هستند.
شکل2 :تلفن VOIP
تلفن های VOIP ممکن است تلفن نرم افزاری نیز باشند. به عنوان نمونه نرم افزار Skype روی کامپیوتر راه اندازی می شود و با استفاده از میکروفن و هدست تماس برقرار می شود.در نهایت برای استفاده از این تکنولوژی، شبکه اینترنت برای اتصال و یک تلفن VOIP یا نرم افزار شبیه سازی شده تلفن همانند Skype و یک سرور VOIP برای وصل شدن نیاز می باشد.یکی از مزایای استفاده از تلفن اینترنتی ارزان تر بودن تماس های بین المللی نسبت به تلفن های معمولی می باشد.
همچنین در هنگام برقراری تماس، امکان ضبط مکالمات نیز وجود دارد. از دیگر مزایای این تکنولوژی می توان به پیام صوتی یا Voice mail اشاره کرد.یکی از مهمترین مشکلات تکنولوژی VOIP در برابر تلفن های معمولی قطع برق می باشد. زیرا در تلفن های معمولی بدون وجود برق می توان برقراری و دریافت ارتباط را فراهم ساخت، در صورتی که در تکنولوژی VOIP با قطع برق تمام اطلاعات از بین می رود. البته این مشکل را می توان با قرار دادن UPS برطرف کرد.
ATA (Analogue Telephone Adapter مبدل تلفن آنالوگ به تلفن مبتنی بر IP
(FXS (Foreign Exchange Station درگاه RJ11 که خط آزاد به آن وصل میشود.خط آزاد و توان مصرفی FXS ،دریک خط آنالوگ برای تلفن را فراهم مینماید.
(IAX (Inter Asterisk eXchange protocol پروتکل اختصاصی استریسک(زبان برنامه الستیکس)
(ITU (International Telecommunications Union کمیته بین المللی مخابرات.
(NAT (Network Address Translator بطور خلاصه بعنوان واسط بین یک شبکه محلی و اینترنت عمل مینماید.NAT به یک دستگاه مجاز در اینترنت اجازه می دهد که بصورت یک روتر عمل نماید
(PCM (Pulse Code Modulation نمایش دیجیتالی یک سیگنال آنالوگ بصورت بازه های 0 و 1،همچنین بعنوان استانداردی در صوت و تصویر دیجیتال نیز استفاده می گردد
(RTP (Real-time Transport Protocol استاندارد فرمت بسته های صوتی و تصویری در اینترنت RFC3550
(SIP (Session Initiation Protocol پروتکل سیگنالینگ صوتی مبتنی بر vOIP که عمری باشه در فرصت مناسب توضیح خواهم داد
(FXO(Foreign Exchange Office درگاه RJ11 که همانند یک تلفن معمولی بوده و تجهیزات متصل به آن باید قادر به دریافت سیگنال زنگ و گوشی برداری-گذاری باشند
(GSM(Global System for Mobile communication شبکه مبتنی بر لانه زنبوری که عمومی ترین استاندارد جهت تجهیزات موبایل می باشد
(IVR(Interactive Voice Response به سیستم های پاسخگوی خودکار تلفنی اطلاق میگردد
(SCCP(Skinny Call Control Protocol پروتکل اختصاصی سیسکو جهت کنترل ترمینال شبکه بین ایستگاه های کاری و CallManager های سیسکو میباشد که ابتدا توسط شرکت سلسیوس ابداع گردید اکنون مالک و معرف آن سیسکو میباشد.
(PBX(Private (Automatic) Branch بطور عمومی به مراکز تلفنی اطلاق می گردد.اصلی ترین وظیفه PBX قرارگرفتن بین یک یا چند خط تلفن و تعدادی از کاربران تقسیم تماسهای دو طرفه بین دو طرف است
IETF)Internet Engineering Task Force کمیته استاندارد سازی اینترنت
PSTN(Public Switched Telephone Network شبکه عمومی مخابرات که بعنوان شبکه تلفن ثابت نیز از آن یاد میشود
QoS(Quality of Service در شبکه های مبتنی بر (Packet-Switched) بسته بر مکانیزم کنترل ذخیره منابع ،جهت دستیابی به کیفیت سرویس مناسب اطلاق میگردد
(RFC(Request For Comment یادداشت های منتشر شده IETF که روش ،رفتار،تحقیقات و نوآوریهای تصویب شده در زمینه اینترنت و سیستمهای متصل به آن را توضیح می دهند و دارای شماره منحصر بفردی می باشند
(SS7(Signaling System مجموعه ای از پروتکل های سیگنالینگ تلفنی که برای راه اندازی اکثر PSTN ها بکار گرفته میشود
در هرمحیطی درسرار جهان ارتباطات یکی از مهم ترین مسائل میباشد. دنیای دیجیتالی و پیشرفته امروزی روز به روز درحال ترقی و پیشرفت است تا راحتی را برای افراد دنیا فراهم سازد. برای مثال در گذشته برای ایجاد ارتباطات و صحبت تلفنی میبایست از تلفن های خانگی یا تلفن های همراه استفاده کنیم تا بتوانیم با فرد دیگری تماس بگیریم، این یک حالت قدیمی میباشد که مورد استفاده قرار می گرفته است اما با گذشت زمان و به وجود آمدن تکنولوژی های قدرتمند و جدیدی مانند VoIP نیاز ما به استفاده از تلفن ها و ارتباطات موبایلی از بین رفت.
تکنولوژی VoIP که مخفف کلمات Voice Over Internet Protocol میباشد، مکانیزمی است که به ما توانایی انتقال صدا را بر روی بستر پروتکل IP را میدهد. به این صورت که ما نیاز نباشد دیگر از تلفن های همراه ها و تلفن های خانگی استفاده کنیم. یکی از دلایل متعدد و بسیار جالبی که تکنولوژی VoIP سازمان ها و مشاغل متنوع بزرگ و کوچک را به خود جذب کرده است مقرون به صرفه تر بودن تکنولوژی VoIP می باشد، اما میبایست در نظر داشت که هر تکنولوژی با مزایا بسیار خوب و جالبی که دارد میتواند تهدیدات متعددی را نیز برای ما ایجاد کند و موجب به خطرانداختن حریم خصوصی و اطلاعات ما شود. تکنولوژی VoIP نیز آسیب پذیری های متعددی را دارد که به راحتی توسط افراد مخرب و رخنه گران سایبری مورد استفاده و بکارگیری قرار بگیرند.
درواقه پروتکل RTP یک استاندارد قالب بندی داده های صدا و ویدیو میباشد که توسط IETF به منظور انتقال صدا و ویدیو بر روی بستر IP طراحی و ارائه شده است و همچنین به عنوان یکی از استاندارد های اصلی VoIP و انتقال داده های صوت و ویدیو بر روی بستر شبکه IP شناخته میشود.
پروتکل SIP یک پروتکل ارتباطی یه منظور ایجاد Signaling های متنوع و ایجاد و خاتمه دادن به تماس ها و ارتباطات VoIP میباشد که جزوه محبوب ترین و پراستفاده ترین پروتکل های تکنولوژی VoIP است همچنین این پروتکل به صورت پیش فرض بر روی پورت 5060 در بستر های TCP و UDP کار میکند و این پورت برای داده های Unencrypted( رمزنگاری نشده )میباشد و درصورتی که در این حالت پیکربندی شود پروتکل آسیب پذیر به MITM میباشد و از طرف دیگر پروتکل SIP بر روی پورت 5061 در بستر های TCP و UDP کار میکند که از این پورت برای ترافیک های Encrypted( رمزنگاری شده ) استفاده میکند و آن را دربرابر حملاتی مانند MITM مقاوم سازی میکند.
به صورت کلی ما سه روش متنوع برای پیکربندی و راه اندازی بستر VoIP درون یک سازمان داریم که این سه روش تحت عنوان های Internal / Managed / Online SIP Trunking
معمولا در این شرایط سازمان برای پیکربندی و استقرار سازی بستر VoIP به سراغ PBX ها یا همان Private Branch Exchange میرود و به واسطه SIP Trunk و یا PRI به خطوط تلفن و یا ISP متصل میشود.
در این شرایط ما مانند Internal نیاز به استفاده از PBX نداریم و فقط نیاز به روتر و سوییچ و تلفن های IP و یا همان IP Phone ها داریم و اتصال ما به سمت Service Provider نیز به واسطه اتصالات VPN میباشد. هزینه راه اندازی شبکه VoIP از نوع Managed نسبت به Internal بیشتر است
درشرایطی که سازمان قصد هزینه بسیار را نداشته باشد و قصد پیاده سازی راهکار های بالارا نداشته باشد میتواند از این روش استفاده کند بدین شکل که ما بستر های متنوعی را همچون Skype داریم که میتوانند صدا و تصویر را بر روی بستر IP برای ما منتقل کنند.
از رایج ترین و پر استفاده ترین حملات بستر VoIP میتوانیم به حملات زیر اشاره کنیم که عبارتند از:
حمله Eavesdropping یا همان شنود
این حمله که وظیفه شنود کردن داده های صوتی و تصویری را دارد هدف و ماهیت آن به دست آوردن و جمع آوری اطلاعاتی است که بین دو نقطه ردوبدل میشود و این اطلاعات همان صحبت های ردوبدل شده در بستر VoIP میباشد. این حمله زمانی قابل اجرا است که داده به صورت Unencrypted باشند و یک حمله MITM نیز صورت گرفته باشد.
بیشتر ببینید: بهترین دوره تست نفوذ و تکنیک های هکرها (SANS SEC504)
حمله احراز هویت یا همان Authentication Attacks
پروتکل SIP از مکانیزمی مانند پروتکل HTTP عمل میکند که تحت عنوان HTTP Digest شناخته میشود و از این بابت این پروتکل در گذشته داده های ارسالی خود را به صورت Plain-Text ارسال میکرده است که ضعف بزرگی در این پروتکل بوده است و با گذشت زمان این فرآيند منسوخ شد و SIP 2.0 جایگزین آن شد که از یک MD5 Hash برای مستحکمتر سازی کردن ارتباطات خود استفاده میکند. با وجود مکانیزم جدید موجود در SIP 2.0 بازهم ما توانایی استخراج مقدار های Hash را از ترافیک های SIP را داریم که اینکار به صورت Real Time توسط ابزار SIPDump استفاده میشود.
حملات Denial-of-Service (DoS) یا انکار سرویس
در این حملات بر روی بستر VoIP هدف بیشتر جلوگیری از تماس های ورودی و خروجی میباشد. برای مثال ما با ارسال بیش از حد پیغام های Invite به سمت SIP Server یک حمله DoS را پیاده سازی خواهیم کرد که مانع از ایجاد تماس های خروجی میشود. این حمله واسطه ابزار InviteFlood انجام میشود.
حمله Voicemail Spoofing
در این حمله که یکی از حملات بسیار محبوب دز بستر VoIP میباشد به واسطه ضعف استفاده نکردن از TLS و Unencrypted بودن داده ها افراد مخرب توانایی جعل هویت پیغام هارا به واسطه پیغام های Invite را دارند که البته لازم به ذکر است این حمله درشرایطی که با Social Engineering یا همان مهندسی اجتماعی ترکیب شود میتواند موثر تر عمل کند. این حمله نیز به واسطه ابزار InviteFlood قابل انجام است.
حمله VLAN Hopping
در ارتباطات VoIP اصولا ما از یک VLAN تحت عنوان VoiceVLAN برای جدا سازی داده های صوتی استفاده میکنیم و به صورتی که در حالت اصولی باید VoiceVLAN از DataVLAN جدا شود. در این حمله فرد مهاجم توانایی این را دارد که از یک VLAN به VLAN دیگر برود و ارتباط خود را به دیگر VLAN ها به واسطه سوییچ که در بالا دست آنها وجود دارد برقرار کند و اینکار نیز به واسطه فرایندی تحت عنوان Dubble Tagging صورت میگیرد. این حمله به واسطه ابزار VoIP Hopper قابل پیاده سازی و انجام است
جواب خیلی سادست شما کافیست که به سراغ وحشتناک ترین موتور جست و جو گر اینترنت یعنی Shodan بروید پس از وارد شدن به Shodan.io کافیست در قسمت سرچ آن واژه VoIP را سرچ کنید تا برایتان کلی دیوایس آسیب پذیر به همراه آدرس IP آنهارا برای شما کشف و پیدا کند
پس از پیدا کردن دیوایس و آدرس IP شما میتوانید به سراغ آنالیز کردن Port های دیوایس بروید و Port های باز را بر روی آن کشف کنید تا از اجرا بودن VoIP و پروتکل مورد نظر مطمئن شوید.
nmap -sN -sV [IP-Address] -p [VoIP Port Number] -Pn
ابزار دیگری که میتوانیم از آن برای حملات بر روی بستر VoIP استفاده کنیم Wireshark میباشد. ابزار Wireshark یک شنود کننده بسیار قدرتمند میباشد و در مباحث متنوعی برای آنالیز و بررسی بسته ها و شنود غیرمجاز و مجاز بسته ها مورد استفاده قرار میگیرد ابزار Wireshark این امکان را به ما میدهد که بتوانیم ترافیک های VoIP را شنود و بررسی کنیم.
برای اینکه بتوانیم اینکار را انجام دهیم ابتدا میتوانیم از قسمت Telephony در تصویر زیر استفاده کنیم و پروتکل های متنوع و ارتباطی مختلف VoIP انتخاب کنیم و مورد آنالیز و بررسی قرار دهیم.
راه دوم استفاده از قسمت Filtering نرم افزار Wireshark میباشد که ما در این قسمت میتوانیم این Filtering زیر را وارد کنیم
sip || rtp
در Filtering بالا ما عنوان کردیم که ترافیک دو پروتکل RTP یا همان Teal Time Protocol و SIP یا همان Session Initiation Protocol را برای ما نمایش بده و اگر ترافیک با این معیار ها وجود داشته باشد برای ما به شکل زیر نمایش میدهد
در این بخش از مقالمان لیستی از ابزار های قدرتمند و معروف حمله بر روی بستر VoIP برای شما آوردهایم:
ابزار IAXflood - این ابزار یکی از ابزار های حملات DoS یا همان Denial Of Service میباشد که در سیستم های امنیتی مانند Kali Linux نیز به صورت پیش فرض نصب میباشد. اگر این ابزار در سیستم شما نصب نبود از دستور زیر برای نصب آن استفاده کنید:
sudo apt install iaxflood
همچنین برای استفاده از آن هم به شکل زیر عمل کنید:
فریمورک Metasploit - فریمورک Metasploit که یکی از بزرگترین و معروف ترین فریمورک های تست نفوذ در بین هکران و فعالان عرصه امنیت میباشد، دارای ماژول ها و ابزار های بسیار زیادی برای حمله بر روی بستر VoIP میباشد که شما کافیست فقد با سرچ کردن واژه VoIP لیست آنهارا تماشا کنید:
همچنین میتوانید ابزار ها و Exploit های که برای پروتکل های مانند SIP نیز وجود دارند راهم از این روش پیدا کنید. (با تغییر کلید واژه VoIP به SIP برای مثال)
برای ورود و استفاده از هرکدام از ابزار ها یا Exploit ها کافیست از دستور use به همراه مسیر ابزار یا Exploit مورد نظر استفاده کنید؛ به شکل زیر:
فریمورک Viproy - یک مجموعه ابزاری بسیار قدرتمند برای پیاده سازی حملات VoIP میباشد که در کنفرانس Black Hat 2014 معرفی و تایید شده است. برای دریافت آن میتوانید از GitHub آن استفاده کنید.
ابزار SPIT - این یک ابزار به منظور Voice Spam میباشد(مانند Email Spam) که نسخه جدید تر و بهتر آن با نام Spitter ارائه شده است. در دوره آموزش نتورک پلاس و بخش ارتباطات یکپارچه در خصوص کاربرد و مفاهیم VoIP بصورت مفصل تری صحبت میکنیم.
زمان پاسخ گویی روز های شنبه الی چهارشنبه ساعت 9 الی 18
فقط به موضوعات مربوط به محصولات آموزشی و فروش پاسخ داده می شود